7/9/2017 publicat per: Softeng

¿Qué puede hacer tu empresa para estar protegida?

Saps qui accedeix ara mateix a les dades de la teva empresa? Pots detectar automàticament un risc d'intrusió i denegar l'accés a les teves dades?

Qué es Microsoft Azure Active Directory Darrerament ha proliferat de manera alarmant el robatori de contrasenyes a través de pràctiques d'enviament de correus fraudalentos amb l'objectiu d'induir els destinataris a revelar la seva informació personal (tècnica anomenada Phising i que segons estudis s'usa en el 81% dels atacs a les empreses).

Per aconseguir una contrasenya, els hackers envien a les seves víctimes un correu electrònic en nom d'una persona real amb un text i un enllaç per demanar a l'usuari que realitzi una acció que en realitat li dirigeix ​​a una pàgina web falsa (imitant el login a l'Office 365 , a un banc, LinkedIn, etc.). Lògicament, un cop l'usuari introdueix les seves credencials en aquestes pàgines web fraudulentes ..., aquestes queden compromeses, ocasionant immediatament una severa bretxa de seguretat a l'empresa.

Però, si a més, considerem el creixement de l'ús d'aplicacions en el núvol juntament amb el fet que molts usuaris sovint reutilitzen el mateix password per accedir a les mateixes (per la seva comoditat per recordar-les) i les filtracions conegudes de dades d'usuaris de grans xarxes socials i serveis de consumidor dels últims 12 mesos (com ara Google Plus, Facebook, Movistar, IESE, Adidas, Job Talent, Tiketmaster, my Heritage entre moltes altres), l'amenaça de seguretat per a les empreses és enorme davant el risc que un ciberdelinqüent obtingui tan sols una contrasenya de qualsevol empleat de les que utilitzi per temes personals en aplicacions i portals.

La solució a aquest maldecap per als departament d'IT està en el núvol i es diu Azure Active Directory, doncs pot facilitar, a través d'una identitat única i protegida (single sign-on), un accés segur validant que els usuaris que intenten connectar-se a les aplicacions corporatives estiguin a casa (on-premissa) o en el núvol, són qiuienes diuen ser, simplificant a més enormement la gestió IT.  

Beneficis de Azure Active Directory

Per als Usuaris:

  • Protecció davant de situacions d'intent de suplantació d'identitat, gràcies a funcionalitats que garanteixen que l'usuari és qui diu ser afegint una segona verificació en el moment d'identificar-(autenticació en dos passos) ia sistemes d'anàlisi intel·ligent per detectar usos fraudulents basat en la detecció de comportaments molt sospitosos.
  • Si abans l'usuari es gestionava múltiples contrasenyes (encara que incorregués en el risc d'establir la mateixa), amb AAD l'usuari deixa de tenir una contrasenya per aplicació i en el seu lloc passa a tenir 1 sola identitat per accedir de manera unificada a totes les aplicacions homologades per l'empresa. Per tant, un cop entreu (en el seu equip o en una App d'Office 365), l'usuari ja no haurà d'entrar més credencials en les aplicacions que així estiguin configurades.
  • Autonomia per al canvi i restabliment de contrasenyes, sense dependències d'IT.
  • Validació sense contrasenya (usant el mòbil).

Departament d'IT:

  • Major control sobre l'accés a dades i aplicacions des de l'exterior.
  • Tranquil·litat que la identitat dels usuaris està ben protegida davant intents de suplantació i les seves conseqüències.
  • Simplificació de la gestió de contrasenyes, usuaris, grups i accessos a aplicacions Cloud.

Qué es Microsoft Azure Active Directory

Gràfic general sobre les principals funciona tats d'Azure Active Directory Premium

Protecció contra contrasenyes vulnerables

La majoria de les persones opten per utilitzar contrasenyes febles, ja sigui per la facilitat d'recordar-les o pel desconeixement del fàcil que pot ser per a un hacker obtenir contrasenyes poc robustes mitjançant tècniques per descobrir contrasenyes d'usuaris, com ara l'anomenada força bruta .


I condicions d'Azure Active Directory

Azure Active Directory (AAD), s'ofereix en diverses edicions: Gratuïta, Bàsica, i les que incorporen prestacions de seguretat que ens ajuden a protegir la identitat dels usuaris i el seu accés a les nostres aplicacions i dades: Premium P1 i Premium P2.

Edició Gratuïta: inclosa a l'Office 365, principalment pots:

  • Sincronitzar directoris actius locals amb el directori en el núvol (Azure Active Directory), inclòs contrasenyes.
  • Possibilitat d'utilitzar la mateixa identitat (usuari i password), per accedir a altres aplicacions en el núvol. Limitat a 10 aplicacions.
  • Administrar usuaris, grups i autoservei de canvi de contrasenya només per a usuaris creats en el núvol (no sincronitzats).
  • Possibilitat de tenir usuaris convidats usant la seva pròpia identitat (procedents d'altres companyies que també usin AAD). Aquesta prestació, anomenada col·laboració B2B, permet tenir fins a 5 convidats per llicència, rebent el convidat les característiques pròpies de la llicència.

Edició Bàsica: Prestacions de l'edició gratuïta ia més:

  • Autoservei de restabliment de contrasenya per a usuaris creats en el núvol.
  • Possibilitat d'utilitzar les mateixa identitat (usuari i password), per accedir a altres aplicacions que tenim en local (on-premissa), típicament aplicacions web o que s'allotgin darrere d'un escriptori remot, mitjançant la prestació " AAD Application Proxy ". Limitat a 10 aplicacions.
  • Personalització de la pàgina d'inici de sessió a les aplicacions en el núvol amb la marca de la companyia. Molt útil per evitar el robatori de credencials.

Edició Premium P1: Prestacions de l'edició bàsica ia més:

  • Autoservei de restabliment i canvi de contrasenya des de l'exterior de l'empresa per a usuaris sincronitzats.
  • Autenticació en dos passos, per assegurar la identitat de l'usuari (a través SMS, trucada o App mòbil), incloent la possibilitat de configurar ubicacions de confiança (delegacions, seus, ..) per reduir l'impacte als usuaris.
  • Possibilitat d'utilitzar les mateixa identitat (usuari i password), per accedir sense límit a altres aplicacions que tenim en local.
  • Detecció d'aplicacions en el núvol no administrades per IT que utilitzen els usuari de l'empresa ( "Cloud App Discovery"), amb l'objectiu que els administradors puguin configurar (forçar) l'accés a les mateixes usant una única identitat (single sign- on), controlant així el Shadow IT
  • Agent de monitorització de la sincronització entre el AD local i Azure Active Directory: Usuaris, passwords i controladors de domini.
  • Accés condicional per limitar l'accés a aplicacions des de l'exterior de l'empresa (basat en pertinença a grup, localització geogràfica i estat del dispositiu).
  • Realitzar canvis en Grups des Office 365 que es sincronitzaran amb el directori actiu local.
  • Possibilitat de creació de grups dinàmics (mitjançant regles segons propietats d'usuari o dispositiu).
  • Reporting avançat de seguretat:
    • Report amb tots els inicis de sessió.
    • Report de "inicis de sessió en risc" agrupats pel concepte de "esdeveniments de risc" com ara "Usuaris amb credencials perdudes", "Inicis de sessió des d'adreces IP anònimes". Retenció de 30 dies.

Edició Premium P2: Prestacions de l'edició Premium P1 i més:

  • "Identity Protection": Accés condicional basat en riscos configurable . Per a això, s'analitza comportaments estranys (per exemple, ha iniciat sessió des ubicacions molt llunyanes en un temps impossible, s'intenta accedir des d'un equip no gestionat per l'organització).
  • Privileged Identity Management: Administració i protecció de comptes d'administrador, permetent assignar el rol d'administrador a un usuari de forma temporal, alertant del canvi i supervisant el seu accés als recursos entre altres funcionalitats.
  • Reporting molt avançat de seguretat:
    • Es categoritzen els "esdeveniments de risc" per severitat i tipus de detecció. A més s'introdueixen més "esdeveniments de risc"
    • S'augmenta a 90 dies la retenció del report de "inicis de sessió en risc"

Si vols conèixer en detall els serveis d'administració d'identitat consulta aquesta infografia . Si vols aprofundir en detall sobre les característiques i funcionalididades, et recomanem aquest enllaç , i si et preguntes com Microsoft protegeix el teu directori actiu en el núvol, pots veure-ho aquí .

En definitiva, Azure Active Directory és la clau per ajudar a protegir la identitat dels usuaris, tancant la principal porta d'entrada als ciberdelinqüents i facilitant a més un accés segur a totes les aplicacions (estiguin a casa o en el núvol) reduint la gestió als departaments IT.

 

Vols saber més sobre com millorar la seguretat protegint l'accés a les teves dades i aplicacions?

Sí, vull saber més

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc